Google emitió una alerta de seguridad dirigida a sus 2.500 millones de usuarios de Gmail para que actualicen sus contraseñas tras detectarse una brecha de datos que afectó a una de sus bases en Salesforce.
La compañía aclaró que las cuentas de consumidores de Gmail y Google Cloud no han sido comprometidas directamente, pero advirtió sobre nuevas campañas de suplantación de identidad que buscan aprovechar la situación reciente.
Desde el incidente, los ataques de suplantación y phishing empezaron a propagarse entre usuarios del sistema de correo electrónico, con amenazas dirigidas especialmente a quienes operan cuentas empresariales.
El equipo de investigación de amenazas de Google señaló que el phishing, junto con el “vishing” suplantación por teléfono, representan ya que los accesos no autorizados exitosos en sus plataformas.
Los servidores afectados contenían datos de contacto de empresas, lo que permitió a los atacantes confeccionar correos y llamadas simulando comunicaciones legítimas de Google. La base de datos comprometida administraba información de contactos comerciales relativos a posibles anunciantes. No contenía contraseñas ni datos personales de usuarios de Gmail, de acuerdo con la compañía.
El grupo identificado como ShinyHunters obtuvo acceso simulando ser el soporte técnico de Google ante un empleado, logrando así instalar un programa malicioso y exfiltrar el contenido de la base de datos. Google comunicó en su blog que la filtración se originó en una base usada internamente para gestionar prospectos publicitarios, y que la exposición se limitó a información de contacto básica de negocios.
.jpg)
.jpg)
.jpg)
